ADS_RIGHTS_ENUM列挙 (iads.h)

  • [アーティクル]

ADS_RIGHTS_ENUM列挙は、Active Directory オブジェクトに割り当てられたアクセス権を指定します。 IADsAccessControlEntry.AccessMask プロパティには、Active Directory オブジェクトのこれらの値の組み合わせが含まれています。

ファイルまたはファイル共有オブジェクトのアクセス権の値の詳細と一覧については、「 ファイル セキュリティとアクセス権」を参照してください。

レジストリ オブジェクトのアクセス権値の詳細と一覧については、「レジストリ キーのセキュリティとアクセス権」を参照してください。

構文

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

定数

 
ADS_RIGHT_DELETE
値: 0x10000
オブジェクトを削除する権限。
ADS_RIGHT_READ_CONTROL
値: 0x20000
オブジェクトのセキュリティ記述子からデータ (SACL のデータ以外) を読み取る権限。
ADS_RIGHT_WRITE_DAC
値: 0x40000
オブジェクト セキュリティ記述子の随意アクセス制御リスト (DACL) を変更する権利。
ADS_RIGHT_WRITE_OWNER
値: 0x80000
オブジェクトの所有権を仮定する権限。 ユーザーは、オブジェクトのトラスティである必要があります。 ユーザーは、他のユーザーに所有権を転送できません。
ADS_RIGHT_SYNCHRONIZE
値: 0x100000
同期にオブジェクトを使用する権限。 これにより、スレッドはオブジェクトがシグナル状態になるまで待機できます。
ADS_RIGHT_ACCESS_SYSTEM_SECURITY
値: 0x1000000
オブジェクトのセキュリティ記述子の SACL を取得または設定する権限。
ADS_RIGHT_GENERIC_READ
値: 0x80000000
このオブジェクトのアクセス許可を読み取る権限、このオブジェクトのすべてのプロパティを読み取る権限、親コンテナーがリストされている場合にこのオブジェクト名をリストする権限、このオブジェクトがコンテナーである場合にその内容をリストする権限。
ADS_RIGHT_GENERIC_WRITE
値: 0x40000000
このオブジェクトのアクセス許可を読み取る権限、このオブジェクトのすべてのプロパティを書き込む権限、このオブジェクトへのすべての検証された書き込みを実行する権限。
ADS_RIGHT_GENERIC_EXECUTE
値: 0x20000000
コンテナー オブジェクトのアクセス許可を読み取る権限、およびその内容をリストする権限。
ADS_RIGHT_GENERIC_ALL
値: 0x10000000
子オブジェクトの作成または削除、サブツリーの削除、プロパティの読み取りと書き込み、子オブジェクトとオブジェクト自体の確認、ディレクトリからのオブジェクトの追加と削除、および拡張権限を使用した読み取りまたは書き込みの権限。
ADS_RIGHT_DS_CREATE_CHILD
値: 0x1
オブジェクトの子オブジェクトを作成する権限。 ACE の ObjectType メンバーには、作成が制御される子オブジェクトの種類を識別する GUID を 含めることができます。 ObjectType にGUID が含まれていない場合、ACE はすべての子オブジェクト型の作成を制御します。
ADS_RIGHT_DS_DELETE_CHILD
値: 0x2
オブジェクトの子オブジェクトを削除する権限。 ACE の ObjectType メンバーには、削除が制御される子オブジェクトの種類を識別する GUID を 含めることができます。 ObjectType にGUID が含まれていない場合、ACE はすべての子オブジェクト型の削除を制御します。
ADS_RIGHT_ACTRL_DS_LIST
値: 0x4
このオブジェクトの子オブジェクトを一覧表示する権限。 この権限の詳細については、「 オブジェクトの可視性の制御」を参照してください。
ADS_RIGHT_DS_SELF
値: 0x8
検証された書き込みアクセス権によって制御される操作を実行する権限。 ACE の ObjectType メンバーには、検証された書き込みを識別する GUID を 含めることができます。 ObjectType にGUID が含まれていない場合、ACE は オブジェクトに関連付けられているすべての有効な書き込み操作を実行する権限を制御します。
ADS_RIGHT_DS_READ_PROP
値: 0x10
オブジェクトのプロパティを読み取る権限。 ACE の ObjectType メンバーには、プロパティ セットまたはプロパティを識別する GUID を 含めることができます。 ObjectType にGUID が含まれていない場合、ACE はすべてのオブジェクト プロパティを読み取る権限を制御します。
ADS_RIGHT_DS_WRITE_PROP
値: 0x20
オブジェクトのプロパティを書き込む権限。 ACE の ObjectType メンバーには、プロパティ セットまたはプロパティを識別する GUID を 含めることができます。 ObjectType にGUID が含まれていない場合、ACE はすべてのオブジェクト プロパティを書き込む権限を制御します。
ADS_RIGHT_DS_DELETE_TREE
値: 0x40
子オブジェクトの権限に関係なく、このオブジェクトのすべての子オブジェクトを削除する権限。
ADS_RIGHT_DS_LIST_OBJECT
値: 0x80
特定のオブジェクトをリストする権限。 ユーザーにこのような権限が付与されておらず、ユーザーがオブジェクトの親に ADS_RIGHT_ACTRL_DS_LIST 設定されていない場合、オブジェクトはユーザーに対して非表示になります。 dSHeuristics プロパティの 3 番目の文字が '0' であるか、設定されていない場合、この権限は無視されます。 詳細については、「オブジェクトの 可視性の制御」を参照してください。
ADS_RIGHT_DS_CONTROL_ACCESS
値: 0x100
拡張アクセス権によって制御される操作を実行する権限。 ACE の ObjectType メンバーには、拡張権限を識別する GUID を 含めることができます。 ObjectType にGUID が含まれていない場合、ACE は、オブジェクトに関連付けられているすべての拡張右操作を実行する権限を制御します。

解説

オブジェクトにアクセス権を割り当てるには、アクセス制御エントリ (ACE) の AccessMask フィールドを、この列挙体で定義されている定数の組み合わせに設定します。 ACCESSMask フィールドに加えて、ACE には ACETypeACEFlagsObjectTypeInheritedObjectTypeFlagsトラスティなどの他のフィールドを含めることができます。 IADsAccessControlEntry インターフェイスには、これらのフィールドを取得および変更するためのプロパティ メソッドが用意されています。

ObjectType フィールドは、ACE が適用される子オブジェクトのプロパティ セット、プロパティ、拡張権限、または型を識別する GUID を指定します。 InheritedObjectType フィールドは、ACE を継承できる子オブジェクトの種類を識別する GUID を指定します。 トラスティ フィールドは、ACE が指定したアクセス権を許可または拒否するセキュリティ プリンシパルを識別します。

ACETypeACEFlagsおよび Flags の詳細については、「ADS_ACETYPE_ENUMADS_ACEFLAG_ENUM」を参照してください。

メモ VBScript はタイプ ライブラリからデータを読み取ることができないため、VBScript アプリケーションは上記で定義したシンボリック定数を認識しません。 代わりに、数値定数を使用して、VBScript アプリケーションで適切なフラグを設定します。 シンボリック定数を適切なプログラミングプラクティスとして使用するには、VBScript アプリケーションで、ここで行われるように、このような定数の明示的な宣言を記述します。
 
4 つの汎用権限列挙体 (ADS_RIGHT_GENERIC_xxx) によって付与される特定のアクセス権は、アクセスされる特定の ADSI サービス プロバイダーによって異なります。 Active Directory の場合、これらの汎用権限は Ntdsapi.h ヘッダー ファイルで 、DS_GENERIC_READDS_GENERIC_WRITEDS_GENERIC_EXECUTEおよびDS_GENERIC_ALLとして定義されます。 アクセス権マスクとアクセス マスクの使用方法の詳細については、「存取控制」を参照してください。

要件

   
サポートされている最小のクライアント Windows Vista
サポートされている最小のサーバー Windows Server 2008
Header iads.h

関連項目

ADSI 列挙

ADS_ACETYPE_ENUM

アクセス制御

アクセス権とアクセス マスク

Directory Services Access Rights

IADsAccessControlEntry

IADsAccessControlEntry.AccessMask